esempio di tema infetto

l’indagine parte notando, in footer.php, un pezzo di codice che recita base64_decode(stringaccia)

esplodendo tale comando, avendo cura di metterlo sempre in echo ed evitare di fare eseguire le eval, si arriva per giri successivi…

… dopo aver sostituito i nomi di costanti e variabili impossibili con nomi più corti …

di fatto sto codice non fa altro che aprire un socket, ottenere i link html da spammare, iniettarli nella pagina

è bene dunque controllare sempre da dove si scarichino i temi e possibilmente cosa ci sia scritto dentro (mi autocazzio per non averlo fatto)

Comments

comments

hacking, pulizia, spam, tema, theme, wordpress

About the author

Print article

This entry was posted by sbarrax on 11/07/2008 at 15:26, and is filed under blog. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.

Related Posts
Comments (0)

No comments yet.

No trackbacks yet.

wptap mobile detector

about 1 year ago - 1 comment

I vari plugin mobile “tuttofare” per wordpress mi hanno spesso dato noie.
Ho trovato la flessibilita’ attraversato la combinazione di un plugin (WP-Tap) e i temi gratuiti da me preferiti per un layout ottimale su dispositivi mobili.
Dall’interfaccia di configurazione di Wp-tap e’ possibile associare un tema di quelli installati sul nostro wordpress per ogni dispositivo mobile More >

blog-tecnicaglie

about 2 years ago - 1 comment

tra tutti i vari plugin che ho provato che implementassero in modo efficiente e graficamente ben presentato il concetto di post correlato molti mi hanno deluso, gran parte erano mediocri
alla fine faccio senza come quelli di piacenza
almeno fino a nuova scoperta decente
anche i plugin per il rating dei post sono abbastanza deludenti, imho
mi sono imbattuto More >

cosine2.0

about 2 years ago - No comments

nelle ultime settimane, specialmente leggendo catepol, maestroalberto e webeconoscenza, ho avuto modo di valutare amenità2.0, cassarne alcune, adottarne altre
la più scenica è sicuramente l’adozione del plugin Flick Photo Album, i cui risultati più manifesti si possono cogliere da qui
poi c’è l’adozione del tema iNove, che è molto usato anche nella blogosferaanche italiana, e per il More >

Share on Facebook for Wordpress template

about 3 years ago - No comments

partendo da qui e sostituendo a “<url>” la funzione di wordpress che emette il permalink di ogni post, è possibile includere nel template il seguente codice (copia/incolla):

personalmente, l’ho aggiunto sia nel template del Single Post, che nel Main Index Template (qui in forma più compatta

Comments commentsPowered by Facebook Comments

freelabs wii edition

about 3 years ago - 3 comments

grazie allo spunto letto sul blog vadoalmax.it, ho installato il plugin WordPress Wii Edition Plugin (v1.3)
lo zip contiene un plugin e un tema alternativo (che viene selezionato in automatico dal plugin che riconosce quando ci si collega via wii)
il risultato è assai soddisfacente, in quanto il sito così è molto ben fruibile via wii
ecco un More >

vupiduepuntosei

about 3 years ago - No comments

ho aggiornato a wordpress 2.6
ho fatto prima tabula rasa
la directory fisica vecchia è stata eliminata, la nuova installazione è freschissima e partita dal nulla (il backup del db è di ieri)
prima di mettere su il tema glossyblue, ho controllato ogni singolo file php
ho tolto anche xmlrpc e tolto i permessi di scrittura ai php
se becco More >

del GUADEC

about 3 years ago - No comments

sono anni che utilizzo GNOME con piacere, soddisfazione, quasi affetto, sicuramente convinto di aver visto crescere uno strumento che vada al di là di un semplice desktop manager
via emmanuele, ho scoperto un po’ tardi che in questi giorni si svolgeva a istanbul (si conclude oggi) il GUADEC (GUADEC (pronounced GWAH-DEC) is an acronym for the More >

ancora wp-spam

about 3 years ago - 2 comments

le persone con cui fai e diventi rete, costituiscono nel tempo una macchina collaborativa strepitosa, a tal punto che senza neanche rompere le scatole in giro, prima alesstar (dalla quale son arrivato a napolux), e poi ancora francesco e giorgio, che segnalano e portano link utili e possibili soluzioni. => ##
purtroppo per l’autotest ha dato More >

ad-aberrazioni

about 3 years ago - No comments

apro qualcosa di peggiore dello spam, arrivato in una casella di posta, e mi trovo uno “spaces” che mi ha provocato conati di vomito e tristezza:
Venerdì eravamo già pronte per uscire ma ha cominciato a piovere tantissimo e ci è venuta la tristezza… M..i + tacchi però è un accostamento che mette sempre di buon More >

maledizione wp-spam

about 3 years ago - 4 comments

cosa devo pensare?
cosa è bucato?
il wordpress è all’ultima release, e di segnalazioni/bug relative non ne ho trovate
potrebbe essere qualche plugin, ma quale?!?
come faccio ad accorgermi QUANDO vengono inseriti i link di spam come quelli che si son beccati coloro che aggregano il mio feed…?!?
dite che è il tema impestato?
sarà una coincidenza, ma due giorni prima More >

esempio di tema infetto

Comments

About the author

No comments yet.

No trackbacks yet.

wptap mobile detector

blog-tecnicaglie

cosine2.0

Share on Facebook for Wordpress template

freelabs wii edition

vupiduepuntosei

ancora wp-spam

ad-aberrazioni

maledizione wp-spam

Ultimi Post

Ultimi Commenti

my flickr

delicious

da sbarrax in poi…

Archivi

Categories

miscellanea

sbarrax tumblr

letture dalla Rete

agenda

Pages

Meta

Help Me

google+

Blog Qr Code